募集要項
会社名
ポジション名
セキュリティコンサルタント(決済系コンサルタント)
仕事内容
【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
決済セキュリティコンサルティング部
【組織の概要】
決済・フィンテック業界における規制動向や業界の各企業が抱える課題をいち早くキャッチアップし、顧客の決済ビジネスの発展、キャッシュレス社会の安全・安心の実現をリードしていくことをミッションとしています。決済・フィンテック業界トップクラスのセキュリティコンサルティング企業として、多様化するペイメントサービスや各種電子決済サービスの情報漏洩対策・不正利用対策へのコンサルティングを担当します。加えて、国内外の主要カンファレンスでの登壇や外部メディアでの執筆・寄稿等の情報発信、さらには政府・業界団体にも主要ポジションとして参画し、業界の新たなルール&仕様策定、NRIセキュアのプレゼンス向上に貢献していきます。
また、業界特有の高度な暗号技術に係わるノウハウや知見をもとに、鍵管理全般、ブロックチェーンセキュリティ、PQC移行に関わるコンサルティングや最新動向の調査など、高い専門性が求められる支援も積極的に行っていきます。
【募集職種の期待役割】
決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
キャッシュレス決済セキュリティに関しては、クレジットカードや電子決済に係わるリスク評価、ガイドライン・規制対応、さらにはPCI DSSに代表されるレギュレーション準拠などを一気通貫で支援します。また、官公庁や業界団体とも連携し、不正利用対策の促進等によって、民間企業および社会全体へと貢献していきます。
DXセキュリティに関するコンサルティングとしては、暗号・鍵管理に関する技術動向の調査、鍵管理の運用設計に関する支援、ブロックチェーン診断、PQC移行支援など、高い専門性と技術力が求められる支援を積極的に行っていきます。
【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。
◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査
◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・PQC(Post-Quantum Cryptography:耐量子暗号)への移行支援および動向調査
・鍵管理ソリューション導入に向けたコンサルティング
・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)
■プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・PQC移行支援
・PQC移行に係る諸外国の動向等に関する調査研究
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting
【仕事の魅力・やりがい】
日本のキャッシュレス決済を牽引する企業や、フィンテック事業を展開する多くの企業に対し、多様な切り口でセキュリティコンサルティングを提供しています。実務を通じて、決済・フィンテック領域における幅広いセキュリティの専門性を身に付けることができます。
日々巧妙化する最新のクレジットカード不正を想定したリスク評価や対策実行支援に加え、暗号技術、PQC、ブロックチェーン、NFT、Web3.0など、次世代の決済・フィンテックサービスの基盤となる先端技術にも深く関与します。先進的な事例やノウハウを吸収しながら、顧客支援を通じて社会全体の安心・安全に貢献できる点が大きなやりがいです。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
本職種で入社された方の中から毎年数名が、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に参加し、決済セキュリティの最新動向の調査・情報収集や、付加価値の高いレポート発信に取り組んでいます。
【組織の特徴】
新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。年齢も20~40代の社員がメインの構成となっていて、自由闊達な雰囲気のもと、顧客向けの案件だけでなく、積極的に外部発信や業界団体での活動を行うメンバーが多く在籍しています。カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。海外拠点でのコンサルティングや審査案件、海外カンファレンスへの参加機会が多く、グローバル志向を持ったメンバも多数在籍しています。
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
決済セキュリティコンサルティング部
【組織の概要】
決済・フィンテック業界における規制動向や業界の各企業が抱える課題をいち早くキャッチアップし、顧客の決済ビジネスの発展、キャッシュレス社会の安全・安心の実現をリードしていくことをミッションとしています。決済・フィンテック業界トップクラスのセキュリティコンサルティング企業として、多様化するペイメントサービスや各種電子決済サービスの情報漏洩対策・不正利用対策へのコンサルティングを担当します。加えて、国内外の主要カンファレンスでの登壇や外部メディアでの執筆・寄稿等の情報発信、さらには政府・業界団体にも主要ポジションとして参画し、業界の新たなルール&仕様策定、NRIセキュアのプレゼンス向上に貢献していきます。
また、業界特有の高度な暗号技術に係わるノウハウや知見をもとに、鍵管理全般、ブロックチェーンセキュリティ、PQC移行に関わるコンサルティングや最新動向の調査など、高い専門性が求められる支援も積極的に行っていきます。
【募集職種の期待役割】
決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
キャッシュレス決済セキュリティに関しては、クレジットカードや電子決済に係わるリスク評価、ガイドライン・規制対応、さらにはPCI DSSに代表されるレギュレーション準拠などを一気通貫で支援します。また、官公庁や業界団体とも連携し、不正利用対策の促進等によって、民間企業および社会全体へと貢献していきます。
DXセキュリティに関するコンサルティングとしては、暗号・鍵管理に関する技術動向の調査、鍵管理の運用設計に関する支援、ブロックチェーン診断、PQC移行支援など、高い専門性と技術力が求められる支援を積極的に行っていきます。
【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。
◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査
◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・PQC(Post-Quantum Cryptography:耐量子暗号)への移行支援および動向調査
・鍵管理ソリューション導入に向けたコンサルティング
・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)
■プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・PQC移行支援
・PQC移行に係る諸外国の動向等に関する調査研究
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting
【仕事の魅力・やりがい】
日本のキャッシュレス決済を牽引する企業や、フィンテック事業を展開する多くの企業に対し、多様な切り口でセキュリティコンサルティングを提供しています。実務を通じて、決済・フィンテック領域における幅広いセキュリティの専門性を身に付けることができます。
日々巧妙化する最新のクレジットカード不正を想定したリスク評価や対策実行支援に加え、暗号技術、PQC、ブロックチェーン、NFT、Web3.0など、次世代の決済・フィンテックサービスの基盤となる先端技術にも深く関与します。先進的な事例やノウハウを吸収しながら、顧客支援を通じて社会全体の安心・安全に貢献できる点が大きなやりがいです。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
本職種で入社された方の中から毎年数名が、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に参加し、決済セキュリティの最新動向の調査・情報収集や、付加価値の高いレポート発信に取り組んでいます。
【組織の特徴】
新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。年齢も20~40代の社員がメインの構成となっていて、自由闊達な雰囲気のもと、顧客向けの案件だけでなく、積極的に外部発信や業界団体での活動を行うメンバーが多く在籍しています。カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。海外拠点でのコンサルティングや審査案件、海外カンファレンスへの参加機会が多く、グローバル志向を持ったメンバも多数在籍しています。
求める経験
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等)
-PMP
-クラウド関連資格(AWS、GCP、Azure等)
-英語力 (ビジネスレベル、目安: TOEIC750点以上)
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等)
-PMP
-クラウド関連資格(AWS、GCP、Azure等)
-英語力 (ビジネスレベル、目安: TOEIC750点以上)
語学力
英語力:
あれば尚可
勤務時間
残業時間:有
勤務地
東京都 神奈川県
勤務地詳細
東京・横浜
雇用形態
正社員
ここがポイント!
※参考URL
■キャッシュレス決済のセキュリティリスク
https://www.nri.com/jp/journal/2021/1207
■MRC Vegas 2024 参加レポート加盟店における不正利用対策の動向
https://www.nri-secure.co.jp/blog/mrc-vegas-2024-1
https://www.nri-secure.co.jp/blog/mrc-vegas-2024-2
■PCI SSC 2025 APACレポート|決済リスクの「定量化」と脱・チェックリスト化への転換
https://www.nri-secure.co.jp/blog/pci-ssc-2025-asia-pacific-community-meeting
■PCI SSC 2025 Europe Community Meeting 参加レポート | 決済システムに対する新たな脅威とコンプライアンス運用課題
https://www.nri-secure.co.jp/blog/pci-ssc-2025-europe-community-meeting
■耐量子計算機暗号(PQC)の現状と今後
https://www.nri.com/jp/knowledge/report/2025forum397.html
■キャッシュレス決済のセキュリティリスク
https://www.nri.com/jp/journal/2021/1207
■MRC Vegas 2024 参加レポート加盟店における不正利用対策の動向
https://www.nri-secure.co.jp/blog/mrc-vegas-2024-1
https://www.nri-secure.co.jp/blog/mrc-vegas-2024-2
■PCI SSC 2025 APACレポート|決済リスクの「定量化」と脱・チェックリスト化への転換
https://www.nri-secure.co.jp/blog/pci-ssc-2025-asia-pacific-community-meeting
■PCI SSC 2025 Europe Community Meeting 参加レポート | 決済システムに対する新たな脅威とコンプライアンス運用課題
https://www.nri-secure.co.jp/blog/pci-ssc-2025-europe-community-meeting
■耐量子計算機暗号(PQC)の現状と今後
https://www.nri.com/jp/knowledge/report/2025forum397.html
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。